Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 30.

Самооткрывающаяся страница с казино в браузере и прочие банеры (заявка № 186871)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    18
    Вес репутации
    32

    Thumbs up Самооткрывающаяся страница с казино в браузере и прочие банеры

    Предыстория. Искала драйвер для телефона. В обещанном месте у Майкрософта не нашлось его. Взяла откуда попало. Да, подозревала, да боялась, но не сложилось его проверить. Не успела мышкой по скаченному файлу провести, как сам развернулся. Поставилось море всякой дряни: kometa, etranslator, amigo и т.д. Антивурус авира у меня стоит. Она ругалась на многие файлы *.tmp и uninstall.exe и что-то предлагала удалить, что я и делала.
    Часть я сама руками убила, включая скаченный драйвер. Часть Kaspersky rescue disk помог, часть Cureit от drweb (сотни файлов плохих в общей сложности). Ещё adwcleaner малость поправил мне следы порчи реестра.
    Много что поправилось, а гаденькие страницы в браузере так и остались. Они не очень активные, только в ответ на новые мои вкладки появляются, и то не сразу. Но всё ж мешают.
    В журнале событий при загрузке windows теперь ошибки появились. Печалька. Я её всего пару месяцев назад переставляла…

    Проблемы технические.
    1) При выполнении стандартных скриптов avz просят выгрузить антивирус. А как???? Если просто галочку убрать на real time protection, то это я делала. А всю-то её у меня не получается выгрузить. Из списка автозагрузки пробовала галочки убрать, но это плохо помогает. Какие-то процессы авиры остаются.
    2) А у меня не собирается стандарный скрипт 3, который должен дать файл virusinfo_syscure.zip. Он рабоатает-работает, а потом раз! и на 9-11 минуте умирает. Оба окошка avz сворачиваются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Marina Komarova, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Цитата Сообщение от Marina Komarova Посмотреть сообщение
    Если просто галочку убрать на real time protection, то это я делала.
    в старых версиях Авиры только это, а в новых правой кнопкой мыши в трее на значке Авиры и временно приостановить защиту (или что-то подобное, пишу по памяти).


    - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

    Включён AVZPM - отключите и переделайте логи.

    + - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

    +
    • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
    • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
    • Прикрепите отчет к своему следующему сообщению.

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    18
    Вес репутации
    32
    Авира моя только только вышеупомянутым способом прикрывается( через real time protection). никакого "приостановить" -- нет.
    Стандартный скрипт 3 avz на том же месте, что и всегда свернулся.

    - - - - -Добавлено - - - - -

    А лог скрипта 8 надо было в виде ссылки указать? так: MD5 карантина: F437E8EE53398F602492BCE6FCC17705
    или так?
    http://virusinfo.info/virusdetector/report.php?md5=F437E8EE53398F602492BCE6FCC17705
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Здравствуйте!

    Закройте все программы

    Отключите
    - ПК от интернета/локалки.
    - Антивирус и Файрвол

    Выполните скрипт в АВЗ -

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     ClearQuarantineEx(true);
     StopService('veroguge');
     StopService('insvc_1.10.0.14');
     QuarantineFile('C:\DOCUME~1\MARINA~1.MAR\LOCALS~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll', '');
     QuarantineFile('C:\Documents and Settings\Marina Komarova.MARINA\Local Settings\Application Data\2D8E504C-1435589830-11D9-B69D-BD32B73B581C\snsb2AB.tmp', '');
     QuarantineFile('C:\Program Files\Google\chrome.bat', '');
     QuarantineFile('C:\Documents and Settings\Marina Komarova.MARINA\local settings\application data\ExtensionInstaller_14\extinst.exe', '');
     QuarantineFile('C:\Documents and Settings\Marina Komarova.MARINA\local settings\application data\ExtensionInstaller_14\config.json', '');
     QuarantineFile('C:\IEXPLORE.bat', '');
     QuarantineFile('C:\Documents and Settings\Marina Komarova.MARINA\Application Data\2D8E504C-1435575239-11D9-B69D-BD32B73B581C\knsm1A6.tmp', '');
     QuarantineFile('C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe', '');
     QuarantineFile('C:\Documents and Settings\Marina Komarova\Главное меню\Программы\ICQ\Портал Mail.Ru.lnk', '');
     DeleteFile('C:\DOCUME~1\MARINA~1.MAR\LOCALS~1\Temp\avgnt.exe\Avira.OE.ExtApi.dll', '32');
     DeleteFile('C:\Documents and Settings\Marina Komarova.MARINA\Local Settings\Application Data\2D8E504C-1435589830-11D9-B69D-BD32B73B581C\snsb2AB.tmp', '32');
     DeleteFile('C:\Program Files\Google\chrome.bat', '32');
     DeleteFile('C:\Program Files\Infonaut_1.10.0.14\Service\insvc.exe', '32');
     DeleteFile('C:\Documents and Settings\Marina Komarova.MARINA\Application Data\2D8E504C-1435575239-11D9-B69D-BD32B73B581C\knsm1A6.tmp', '32');
     DeleteFile('C:\IEXPLORE.bat', '32');
     DeleteFile('C:\Documents and Settings\Marina Komarova.MARINA\local settings\application data\ExtensionInstaller_14\config.json', '32');
     DeleteFile('C:\WINDOWS\Tasks\ExtensionInstallerX_14.job', '32');
     DeleteFile('C:\Documents and Settings\Marina Komarova.MARINA\local settings\application data\ExtensionInstaller_14\extinst.exe', '32');
     ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
     DeleteService('gopibeko');
     DeleteService('veroguge');
     DeleteService('insvc_1.10.0.14');
     DeleteFileMask('C:\Documents and Settings\Marina Komarova.MARINA\Application Data\2D8E504C-1435575239-11D9-B69D-BD32B73B581C\', '*', true);
     DeleteDirectory('C:\Documents and Settings\Marina Komarova.MARINA\Application Data\2D8E504C-1435575239-11D9-B69D-BD32B73B581C\');
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    BC_ImportALL;
    ExecuteSysClean;
     BC_DeleteSvc('insvc_1.10.0.14');
     ExecuteWizard('SCU', 2, 3, true);
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    После перезагрузки:

    - Выполните в АВЗ:
    Код:
    begin
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.

    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.


    2) - Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

    3)
    • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
    • Прикрепите отчет к своему следующему сообщению

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.


    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)

  7. Это понравилось:


  8. #6
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    18
    Вес репутации
    32
    Скрипты выполнила. см. логи. А я пока потестирую, жива ли моя проблема.
    Вложения Вложения

  9. #7

  10. #8
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    18
    Вес репутации
    32
    Такой?
    зы казино и порнуха пока не выползала. но могло и времени мало пройти. На некоторых страницах при наведении мышки на картинку, она как бы поворачивается на 180 градусов и там завлекалка в продажи или секси-фото ( я не кликала). МОжет это не мой глюк, а сайта, правда....

    - - - - -Добавлено - - - - -

    За прошедшее время и работу в сети ненужные страницы сами не открывались. Очень надеюсь, что и впрямь победа. Спасибо.
    Вложения Вложения

  11. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    - Исправьте с помощью утилиты ClearLNK следующие ярлыки, отчёт о работе прикрепите:

    Код:
    _______________________  Имя браузера неверное  _________________________
    
    >>>  "C:\Documents and Settings\Marina Komarova\Главное меню\Программы\ICQ\Портал Mail.Ru.lnk"      -> ( цель неизвестна )
    
    _________________________  Цель не существует  __________________________
    
    >>>  "C:\Documents and Settings\Marina Komarova.MARINA\Application Data\Microsoft\Internet Explorer\Quick Launch\Вконтакте.lnk"    -> ["C:\Documents and Settings\Marina Komarova.MARINA\Local Settings\Application Data\Amigo\Application\vk.exe"  =>> hxxp://r.mail.ru/n137257923]
    >>>  "C:\Documents and Settings\Marina Komarova.MARINA\Application Data\Microsoft\Internet Explorer\Quick Launch\Одноклассники.lnk"          -> ["C:\Documents and Settings\Marina Komarova.MARINA\Local Settings\Application Data\Amigo\Application\ok.exe"  =>> hxxp://r.mail.ru/n137257727]
    >>>  "C:\Documents and Settings\All Users\Главное меню\Программы\Яндекс\Яндекс.Бар\Онлайн помощь по Яндекс.Бару для Internet Explorer.lnk"   -> ["C:\Documents and Settings\All Users.WINDOWS\Application Data\Yandex\YandexBarIE\help.url"]
    >>> [modified][RO][MASK] "C:\Documents and Settings\Marina Komarova.MARINA\Главное меню\Программы\Intеrnеt Ехplоrеr.lnk"           -> ["C:\IEXPLORE.bat"]
    >>> [modified][RO][MASK] "C:\Documents and Settings\Marina Komarova.MARINA\Рабочий стол\оpеrа.lnk"   -> ["C:\launcher.bat"]
    >>> [modified][RO][MASK] "C:\Documents and Settings\Marina Komarova.MARINA\Application Data\Microsoft\Internet Explorer\Quick Launch\Запустить обозреватель Intеrnеt Ехplоrеr.lnk"   -> ["C:\IEXPLORE.bat"]
    >>> [modified][RO][MASK] "C:\Documents and Settings\Marina Komarova.MARINA\Application Data\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk"          -> ["C:\Program Files\Google\chrome.bat"]
    >>> [modified][RO][MASK] "C:\Documents and Settings\All Users.WINDOWS\Рабочий стол\Gооglе Сhrоmе.lnk"          -> ["C:\Program Files\Google\chrome.bat"]
    >>> [modified][RO][MASK] "C:\Documents and Settings\All Users.WINDOWS\Главное меню\Программы\Google Chrome\Gооglе Сhrоmе.lnk"      -> ["C:\Program Files\Google\chrome.bat"]
    - "C:\Documents and Settings\Marina Komarova.MARINA\Главное меню\Программы\Приложения Амиго\Амиго.Музыка.lnk"  -> ["C:\Documents and Settings\Marina Komarova.MARINA\Local Settings\Application Data\Amigo\Application\amigo.exe"  =>>  --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
    - "C:\Documents and Settings\Marina Komarova.MARINA\Application Data\Microsoft\Internet Explorer\Quick Launch\Амиго.lnk"           -> ["C:\Documents and Settings\Marina Komarova.MARINA\Local Settings\Application Data\Amigo\Application\amigo.exe"]
    - "C:\Documents and Settings\Marina Komarova.MARINA\Application Data\Microsoft\Internet Explorer\Quick Launch\Амиго.Музыка.lnk"    -> ["C:\Documents and Settings\Marina Komarova.MARINA\Local Settings\Application Data\Amigo\Application\amigo.exe"  =>>  --profile-directory=Default --app-id=mbipmajmbfjakbcfnjdldckninlnmhoe]
    - "C:\Documents and Settings\Marina Komarova\Главное меню\Программы\Torch.lnk"   -> ["C:\Documents and Settings\Marina Komarova\Local Settings\Application Data\Torch\Application\torch.exe"]
    - "C:\Documents and Settings\Marina Komarova\Рабочий стол\Torch.lnk"   -> ["C:\Documents and Settings\Marina Komarova\Local Settings\Application Data\Torch\Application\torch.exe"]
    - "C:\Documents and Settings\Marina Komarova\Application Data\Microsoft\Internet Explorer\Quick Launch\Torch.lnk"        -> ["C:\Documents and Settings\Marina Komarova\Local Settings\Application Data\Torch\Application\torch.exe"]
    - "C:\Documents and Settings\Marina Komarova\Application Data\Microsoft\Windows\Start Menu\Programs\Torch\Torch.lnk"     -> ["C:\Documents and Settings\Marina Komarova\Local Settings\Application Data\Torch\Application\torch.exe"]

  12. #10
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    18
    Вес репутации
    32
    Только в понедельник получится :-(

  13. #11
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    18
    Вес репутации
    32
    лог clearLNK прилагаю.
    ЧТо-то у меня ощущение, что не всё у нас так хорошо, как хотелось бы.
    1) в левых нижних углах страниц периодически маленькие окошки завлекалки во что-то сыграть появляются.
    2) при наведении мышки на крупные картинки они разворачиваются и реклама чего-то возникает. В частности и на этом форуме. Тестирую на примере страницы с инструкциями. Почему-то не со всеми рисунками такое происходит. Посмотрела на другом компьютере ( вдруг это фича форума такая, а мой вирь), там ничего такого нет.
    3) и один раз новая страницы какая-то открылась сегодня. Не казино, как изначально бывало. Страница хотела, чтоб я чего-то доставила, закрываться крестиком не хотела. ОТрубила весь Хром из диспетчера задач. За несколько часов хождения по инету позавчера ничего такого не было.
    Вложения Вложения

  14. #12

  15. #13
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    18
    Вес репутации
    32
    опять ожил netfilter.sys, только он же ж нулевого размера ( как мне FAR показывает)
    Вложения Вложения

  16. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    [LIST][*]Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать")[*]По окончанию сканирования снимите галочки со следующих строк:
    [CODE]

    Скачайте Malwarebytes' Anti-Malware. Установите (во время установки откажитесь от использования бесплатного тестового периода), обновите базы (во время обновления откажитесь от загрузки и установки новой версии), выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
    Самостоятельно ничего не удаляйте!!!
    Если лог не открылся, то найти его можно в следующей папке:
    Код:
    %appdata%\Malwarebytes\Malwarebytes Anti-Malware\Logs
    Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: MBAM-log-2014-10-14 (12-18-10).txt
    Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

  17. #15
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    18
    Вес репутации
    32
    лог mbam сделала. Он, конечно, поругался на некоторые вполне мне нужные файлы.
    Вложения Вложения

  18. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Browser Manager - деинсталируйте.

    Поместите в карантин MBAM всё кроме
    Код:
    C:\WINDOWS\system32\hidserv.dll (Trojan.Agent.DRP) -> Действие не было предпринято.
    C:\WINDOWS\Driver Cache\i386\sp3.cab (Trojan.Agent.DRP) -> Действие не было предпринято.
    D:\distrib\pswd_recover\ElcomSoft DreamPack 2010\ElcomSoft DreamPack 2010\Advanced Archive Password Recovery 4.50\Advanced Archive Password Recovery 4.50.exe (PUP.AdvancedPRecovery) -> Действие не было предпринято.
    D:\distrib\pswd_recover\ElcomSoft DreamPack 2010\ElcomSoft DreamPack 2010\Advanced Instant Messengers Password Recovery 3.91\Patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    D:\distrib\Util\RegOrganizer.4.10\Crack\regorg33_keygenerator.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\distrib\video\jaksta\MESMERiZE\patch.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
    D:\distrib\WINRAR_330\KGWINRAR2.6-3 (Trojan.Agent.CK) -> Действие не было предпринято.
    D:\distrib\Mathtype 5.2\Design[1].Science.MathType.v5.2a.Incl.Keygen-LOCKLESS.ZIP (Riskware.Keygen) -> Действие не было предпринято.
    D:\distrib\Mathtype 5.2\Design[1].Science.MathType.v5.2c.WinALL.Incl.Keymaker-CORE.ZIP (RiskWare.Tool.CK) -> Действие не было предпринято.
    D:\docum\STA_USER\serotonine\articles_щбщепсихол\Adobe Acrobat X Professional 10.0.0.396 ML RUS\keyegen\keygen.exe (RiskWare.Tool.CK) -> Действие не было предпринято.

    Проверьте эти файлы на virustotal
    Код:
    C:\WINDOWS\system32\hidserv.dll
    C:\WINDOWS\Driver Cache\i386\sp3.cab
    кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.

  19. #17
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    18
    Вес репутации
    32
    https://www.virustotal.com/ru/file/c...is/1436818745/

    https://www.virustotal.com/ru/file/c...is/1436819212/

    - - - - -Добавлено - - - - -

    Утро. После перезагрузки ОС -- все проблемы живы. И казино "вулкан" в том числе (давно его не было, видимо хаотично сайты для открытия выбираются)
    Вложения Вложения

  20. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.08.2010
    Сообщений
    25,580
    Вес репутации
    757
    Подробней проблемы, которые сейчас опишите.

    + - сделайте лог Check Browsers' LNK by Dragokas & regist. Заархивируйте его и прикрепите к сообщению.

  21. #19
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    18
    Вес репутации
    32
    Проблемы с браузером все те же. И всё такие же нестабильные.
    1) В отдельных сайтах появляются большие анимированные баннеры вверху. Например на новостном сайте newsru.com. ( специально на другом компе глянула -- нет таких). Не сильно мешает. Просто отмечаю.
    2) назойливое всплывающее снизу вверх окно в левой нижней части страницы. Практически любой -- хоть поисковика, хоть почты, хоть этого сайта. Повисит секунд несколько и уходит. Потом опять появляется. На моем экране это окно размером примерно 9 на 2,5 см.
    3) «Разворот» картинок при наведении на них мышки с рекламой. Скриншот попробую приложить ( если это разрешено).
    4) Что реально мешает и несколько настораживает -- это периодически открывающиеся страницы. Регулярности -- нет. Типовая схема такая: заходишь на сайт, пока читаешь, тишина-покой. Потом кликаешь левой кнопкой мыши по чистому месту (совсем не по ссылке!) и ты оказываешься на посторонней странице. Твоя, нужная страница остается целой, просто новая открывается, её быстренько крестиком душишь. Когда это просто реклама инет-магазина или казино - - полбеды, но когда порнушный сайт хочет открыться, и получаешь сообщение от провайдела что туда низя -- менее приятно. Иногда какие-то страницы открывались с просьбой кинуть денег на такой-то номер тел. В этих случаях браузер подвисает. Лишние кнопки тыкать на левых страницах не хочется, боишься ещё что-то словить. В душе опасения, что этот вирус кого-нибудь атакует и что я тем самым нанесу кому-то вред и себе неприятности.
    (Интересно, что это происходит один раз на странице, потом можно тыкать мышкой куда хочешь, и новая страница не открывается).

    Думы ещё. Запустила любопытства ради сегодня сканировать (не лечить) cureit -- опять ругается на полсотни файлов из D:\system volume information\_restore… или аналогичного с D. В ответ на работу cureit и авира пищать начинает ( на 5 файлов из этих же папок). Время создания у некоторых из них как раз 29 июня, когда я неудачный драйвер скачала. Честно скажу, не знаю, почему они не убились при первом проходе cureit -- я ручками по каждому лично кликала -- лечить -- ещё до того, как на этот форум написать. Может они не активные всё же…. Место-то не какая-нибудь system32….
    Изображения Изображения
    • Тип файла: png pic02.PNG (121.8 Кб, 2 просмотров)
    Вложения Вложения

  22. #20
    Junior Member (OID) Репутация
    Регистрация
    09.07.2015
    Сообщений
    18
    Вес репутации
    32
    Продолжение наблюдений. Вечер 14 июля. Решила, что терять особо нечего. Cureit с результатми сканирования и найденными угрозами всё равно ждал моей реакции. Кликнула обезвредить. Обезвредились благополучно. Перегружаться не просил, я и не перегружала ОС. Смотрю на браузер. Станицы этого форума (на нескольких вкладках открытые) у меня как тестовые. Обновляю их. Разворот картинок и всплыающие баннеры ( или как их назвать) -- исчезают. Редирект с открытием новой страницы по клику на произвольном месте не наблюдала ( но это нестабильный глюк, может просто времени не хватило).
    Утро 15 июля. После перегрузки все проблемы живы. Картинки 3 и 4 с непрошенной страницей, которая затыкает Хром.
    Cureit в том же минимальном объёме сканирования ничего не находит. Закрываю его. СМотрю в браузер, обновляю вкладки. Проблемы живы, кроме маленького всплывающего баннера ( может он тоже нестабильный).
    Изображения Изображения
    • Тип файла: png pic03.png (269.4 Кб, 0 просмотров)

  • Уважаемый(ая) Marina Komarova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 5
      Последнее сообщение: 21.02.2015, 14:35
    2. Ответов: 14
      Последнее сообщение: 27.12.2014, 00:58
    3. Самооткрывающаяся реклама в браузере
      От simpson в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 21.07.2014, 16:32
    4. Ответов: 3
      Последнее сообщение: 08.05.2014, 13:44
    5. Ответов: 9
      Последнее сообщение: 22.02.2009, 07:43

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00034 seconds with 20 queries